Skip to content

Harbor Registry – Phần 1 – Cài Đặt Harbor Registry Trên Ubuntu

Nhập môn Harbor Registry

Chào anh em, nếu đã chán cảnh pull image chậm rì từ Docker Hub hay lo ngại về vấn đề bảo mật khi lưu trữ code nội bộ, thì Harbor chính là “chân ái”. Đây là một Container Registry chuẩn doanh nghiệp (Enterprise Grade) mà anh em DevOps nào cũng nên biết.

🛡️
Quét bảo mật: Tích hợp Trivy soi lỗ hổng.
🚀
Tốc độ: Kéo image nội bộ cực nhanh.
⚙️
Helm Chart: Quản lý Chart ngon lành.
🔐
Phân quyền: Quản lý user chặt chẽ.

Chiến thuật mạng (Network Strategy)

Về phần mạng mẽo trong Docker, Tony sẽ có một bài phân tích sâu (Deep dive) riêng. Còn với Harbor, anh em chỉ cần nhớ quy tắc đơn giản này:

💡 Keep It Simple

Harbor là một cụm gồm nhiều container nói chuyện với nhau (Database, Redis, Core…). Đừng phức tạp hóa bằng MACVLAN. Hãy để chúng chạy trong mạng Bridge mặc định và chỉ mở Port 8088 ra ngoài. Việc điều phối traffic và SSL hãy để Nginx Proxy Manager lo.

Bước 1: Tải bộ cài đặt

Anh em SSH vào server (ví dụ con gitlab hôm trước) và triển khai thôi. Mình khuyên dùng bản Offline Installer để đảm bảo ổn định, không phụ thuộc đường truyền khi cài.

# Tạo ổ cho gọn gàng
cd /opt

# Tải bản 2.11.1 (Mới nhất lúc viết bài)
wget https://github.com/goharbor/harbor/releases/download/v2.11.1/harbor-offline-installer-v2.11.1.tgz

# Xả nén và đổi tên thư mục
tar -xvf harbor-offline-installer-v2.11.1.tgz
mv harbor /opt/harbor-cluster
cd /opt/harbor-cluster

Bước 2: Tinh chỉnh cấu hình

Harbor cần một file cấu hình chuẩn để “sinh” ra file docker-compose. Anh em làm theo các bước sau:

# Copy file mẫu ra file chính
cp harbor.yml.tpl harbor.yml

# Dùng vim hoặc nano để sửa
vi harbor.yml

Những dòng cần sửa (Quan trọng):

  • hostname: Đổi thành domain của anh em (VD: harbor.tonytechlab.com).
  • http port: Đổi thành 8088 (Tránh port 80 để không đánh nhau với Nginx Proxy Manager).
  • https: Tìm và thêm dấu # để comment (tắt) toàn bộ phần này. Chúng ta sẽ xử lý SSL ở tầng Proxy cho nhàn đầu.
  • harbor_admin_password: Đổi mật khẩu admin mặc định (đừng để 123456 nhé).

Bước 3: Triển khai (Deploy)

Sau khi cấu hình xong xuôi, anh em chạy script cài đặt. Nhớ thêm 2 options bên dưới để Harbor cài thêm module quản lý Helm Chart và module quét bảo mật Trivy.

# Pha tách trà và ngồi đợi script chạy
./install.sh --with-chartmuseum --with-trivy
✅ Kết quả: Khi màn hình hiện thông báo thành công, anh em dùng lệnh docker-compose ps sẽ thấy một loạt service trạng thái Up. Vậy là xong phần core!

Ở bài tiếp theo, Tony sẽ hướng dẫn anh em cấu hình Nginx Proxy Manager để trỏ domain vào Harbor và bật SSL xanh lè nhé!

Leave a Reply

Your email address will not be published. Required fields are marked *

Contact